2010-02-22:

Hack In The Box 2010 Dubai, "Case study of recent Windows vulnerabilities"

lecture:hitb:dubai:windows
Miesiąc temu wysłałem zgłoszenie na konferencje Hack In The Box 2010 odbywającą się w Dubaju, i wczoraj dostałem oficjalne potwierdzenie akceptacji tematu. Tak więc wygląda na to, że 21 i 22 kwietnie będę w Dubaju mówił o błędach w Windowsie znalezionych przez j00ru i mnie :)

Jeśli chodzi o "co to będą za błędy", to o jednym pisałem dwa tygodnie temu, a pozostałe będą opublikowane/spatchowane na tydzień przed konferencją.
Jeżeli ktoś wybiera się na HITB Dubaj, to proszę o kontakt, zawsze raźniej w kilka osób :)

W innym przypadku nic straconego! Prawdopodobnie (tj. jeżeli temat zostanie zaakceptowany) razem z j00ru (który niestety do Dubaju ze mną nie leci ;<) opowiemy o tych błędach również w Polsce, w maju, na konferencji CONFidence 2010 w Krakowie (powtarzam: o ile nasz temat zostanie zaakceptowany) ;>
(tak więc z publikacją prezentacji z Dubaju wyjątkowo wstrzymam się do po-CONFidence)

I tyle,

Strona konferencji

Comments:

2010-02-22 18:20:26 = MDobak
{
Gratulacje. Mam nadzieje, że opiszesz wrażenia z pobytu i zrobisz kila zdjęć przy okazji w Dubaju :-)
}
2010-02-22 18:48:55 = mijagi
{
uuuuu, nieźle :) przywieź coś mi na pamiątke :D:D
}
2010-02-22 18:55:51 = Jurgi
{
Nooo, Dubaj to nie przelewki, ani przechlapki! Baw się dobrze, ale jak popijesz, to nie proś czasem w barze koktajlowym o szejka. ;)
Na pamiątkę to będzie pewnie jakiś fajny malware do poduszki i efektowne rootkity do kluczy. :P
}
2010-02-23 18:52:27 = Neonek
{
Nic tylko życzyć dobrej zabawy, pogratulować i czekać na relacje :)
}
2010-02-24 07:09:47 = Gynvael Coldwind
{
@MDobak
Thx :)
Postaram się trochę fotek porobić... jednak o ile aparat mam znośny, to fotograf ze mnie tragiczny, więc może się okazać, że wszystkie fotki będą albo rozmazane, albo przedstawiać mój kciuk :)

@mijagi
Losowo podniesiony kamień zawsze dobrą pamiątką :)

@Jurgi
;DDD

@Neonek
Thx :)
Relacja będzie :)
}
2010-02-24 21:33:41 = bw
{
gratulacje Gyn, J.R. (Kennedy) nie jedzie czasem? :PPP
}
2010-02-24 22:37:25 = eltondo
{
Panie gyn, przyjeżdzaj pan z Dubaju i kontynuuj RC z obiecanym bruteforce. Fani czekają :)
}
2010-02-25 09:02:21 = Gynvael Coldwind
{
@bw
Thx ;>
Z tego co mi wiadomo to nie ;>

@eltondo
Uh, RC, RC.. mam nadzieje, że uda się coś i przed dubajem ;D
}
2010-02-27 19:15:22 = vw polo 6n blog
{
Zawsze chciałem zobaczyć jak tam jest.Szczegolnie marinę i jak wiadomo teraz to i iglicę.
}
2010-02-28 09:38:39 = Gynvael Coldwind
{
@vw
:)
}
2010-03-01 14:27:17 = pi3
{
Powodzenia! Przywiez jakas pamiatke - kawalek ziemi nasiaknietej ropa? :)
}
2010-03-06 16:36:53 = Leming
{
Linki downloadu na całej stronie umarły ;>
}
2010-03-06 20:04:59 = Gynvael Coldwind
{
@pi3
KK ;>>

@Leming
Thx! Już poprawione ;>
Ostatnio zmiana serva była, i nie wszystkie skrypty przystosowałem do nowego widać ;>
}
2010-03-10 19:18:56 = Szymek
{
Jak to mówią - jesteś świr z sekty :) (to ofcoz komplement)
Jak szukasz tych bugów w Windowsie? Po czym je poznajesz?
}
2010-03-10 22:49:37 = Gynvael Coldwind
{
@Szymek
Sekty?! (http://lunarii.org/) Jakiej znowu sekty?!
Co do błędów i ich szukania - w zasadzie kilka technik (+ j00ru ma kilka swoich). M.in. fuzzing (bo łatwy i efektywny), czytanie kodu (co w zasadzie się do RE sprowadza), czy też moja ulubiona - analiza formatu danych wejściowych i kombinowanie "gdzie tu programiście mogła się noga powinąć..." (o tej metodzie rok temu na SEConference mówiłem, jest video nawet z tej prelekcji, w poście z materiałami z SEConference 2009 - http://gynvael.coldwind.pl/?id=179).
}
2010-05-17 01:27:36 = jolek
{
Dubaj!! Nie no, świetnie się masz, tak przeglądam tę stronkę i uwierzyć nie mogę.
}

Add a comment:

Nick:
URL (optional):
Math captcha: 3 ∗ 4 + 8 =